Abo
  • Services:
Anzeige

Sechs gefährliche Sicherheitslecks in Microsoft Office

Microsoft schließt sechs Office-Lücken und ein Windows-Leck

Gleich sechs Sicherheitslücken schließt Microsoft in seinem Office-Paket mit einem Security Bulletin, worüber Angreifer beliebigen Programmcode einschleusen können. Fünf dieser Sicherheitslecks stecken in Excel, während eine Lücke im Office-Verteiler zu finden ist. Neben den Windows-Versionen von Office sind auch die Mac-Varianten des Office-Pakets betroffen. Außerdem schließt Microsoft ein weniger kritisches Sicherheitsleck in zwei Windows-Versionen.

Alle fünf in der Tabellenkalkulation Microsoft Excel bekannt gewordenen Sicherheitslücken erlauben einem Angreifer, beliebigen Programmcode auszuführen und so eine umfassende Kontrolle über ein fremdes System zu erlangen. Dazu muss ein Opfer lediglich dazu gebracht werden, eine entsprechend manipulierte Excel-Datei mit der Microsoft-Applikation zu öffnen, die den Systemspeicher beschädigt und eine Codeausführung erlaubt. Je nach Sicherheitsleck verursacht ein Diagrammobjekt, eine Formel, ein Spaltenbereich, ein benannter Bereich, eine Grafik oder ein Datensatz in einem Excel-Dokument den Fehler.

Anzeige

Das sechste in Microsoft Office zu findende Sicherheitsleck erlaubt gleichfalls die Ausführung beliebigen Codes. Das Sicherheitsloch steckt in der Office-Komponente Verteiler, die Office-Dokumenten hinzugefügt werden kann, was das Weiterleiten von Dokumenten innerhalb einer Benutzergruppe erleichtern soll. Ein Angreifer muss sein Opfer dazu bringen, eine entsprechend präparierte Verteilerdatei zu öffnen, um das Sicherheitsloch ausnutzen zu können. Für alle sechs Sicherheitslücken in Microsofts Office-Paket steht ein Sammel-Patch zum Download für Office 2000, Office XP, Office 2003 und alle Works-Suite-Versionen von 2000 bis 2006 bereit. Auch für die Office-Versionen 2001 und 2004 für Mac wird ein Patch angeboten.

Ferner widmet sich Microsoft am Patch-Day einer Sicherheitslücke in Windows XP Service Pack 1 und Windows Server 2003. Ein Fehler in den Windows Services DACL kann einem Angreifer erhöhte Rechte verschaffen, was jedoch eine gültige, lokale Anmeldung am System erfordert. Ein Angriff aus der Ferne ist nicht möglich. Ein Patch für Windows XP mit Service Pack 1 und Windows Server 2003 steht ab sofort zum Download bereit.


eye home zur Startseite
OOO 09. Aug 2006

ich würde eher als positives argument für open office sehen, dass es beinahe identisch...



Anzeige

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Schweinfurt
  2. BWI GmbH, Bonn, München
  3. SICK AG, Waldkirch bei Freiburg im Breisgau
  4. neam IT-Services GmbH, Paderborn


Anzeige
Hardware-Angebote
  1. 849,00€ (UVP € 1.298,99€)

Folgen Sie uns
       


  1. Deutsche Telekom

    Weitere 39.000 Haushalte bekommen heute Vectoring

  2. Musikerkennungsdienst

    Apple erwirbt Shazam

  3. FTTH

    EWE senkt die Preise für seine Glasfaserzugänge

  4. WLAN

    Zahl der Vodafone-Hotspots steigt auf zwei Millionen

  5. Linux-Grafiktreiber

    Mesa 17.3 verbessert Vulkan- und Embedded-Treiber

  6. Gemini Lake

    Intel bringt Pentium Silver mit Gigabit-WLAN

  7. MG07ACA

    Toshiba packt neun Platter in seine erste 14-TByte-HDD

  8. Sysinternals-Werkzeug

    Microsoft stellt Procdump für Linux vor

  9. Forschungsförderung

    Medizin-Nobelpreisträger Rosbash kritisiert Trump

  10. Sicherheit

    Keylogger in HP-Notebooks gefunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Steuerstreit Apple zahlt 13 Milliarden Euro an Irland
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  2. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe
  3. Connect 2017 Microsoft setzt weiter auf Enterprise-Open-Source

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

  1. Re: Lüge...

    No name089 | 04:17

  2. Re: Homescreen unbrauchbar!

    No name089 | 04:14

  3. Jeder der neun Platter ...

    amagol | 04:04

  4. Re: "Microsoft loves Linux"

    Teebecher | 04:02

  5. Re: Wie halten die das Helium da drin?

    maverick1977 | 03:33


  1. 19:10

  2. 18:55

  3. 17:21

  4. 15:57

  5. 15:20

  6. 15:00

  7. 14:46

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel